Em 18 de agosto, hackers desconhecidos invadiram as configurações criptográficas dos caixas eletrônicos General Bytes Bitcoin, usandoque eles conseguiram transferir as criptomoedas depositadas através dos dispositivos para suas carteiras. O incidente foi confirmado por representantes da empresa.
General Bytes Advisory Group emsecurity disse que os hackers realizaram um ataque de dia zero para obter acesso ao servidor de aplicativos criptográficos (CAS) da empresa e roubar fundos.
O servidor CAS gerencia todas as operações de ATM, incluindo compra e venda de criptomoedas em exchanges.
De acordo com especialistas, os hackers “examinaram servidores abertos rodando nas portas TCP 7777 ou 443, incluindo aqueles hospedados no serviço de nuvem General Bytes”.
A partir daí, os hackers se adicionaram comoadministrador padrão no CAS chamado gb. Eles então alteraram as configurações de “comprar” e “vender” para que quaisquer criptomoedas recebidas pelo caixa eletrônico Bitcoin fossem para sua carteira.
Os invasores fizeram uma modificação na versão de software 20201208 datada de 18 de agosto. A General Bytes pediu aos clientes que se abstenham de usar seus caixas eletrônicos até que uma correção seja lançada.
Os usuários também foram aconselhados a alterar as configurações do firewall do servidor para permitir o acesso à interface de administração do CAS apenas de endereços IP autorizados.
A General Bytes acrescentou que as verificações de segurança anteriores não revelaram essa vulnerabilidade.
A empresa não especificou o número de caixas eletrônicos comprometidos, a quantidade de criptomoedas roubadas e o número de vítimas em potencial.
A General Bytes possui e opera 8.827 caixas eletrônicos de bitcoin em mais de 120 países. A sede da empresa está localizada em Praga, República Tcheca. Os clientes de caixas eletrônicos podem comprar ou vender mais de 40 moedas.
Lembre-se que em novembro de 2021, o FBI gravouum aumento na fraude usando caixas eletrônicos de criptomoedas. De acordo com policiais dos EUA, os invasores procuram vítimas pela Internet e, sob vários pretextos, exigem a transferência de fundos por meio de um caixa eletrônico de criptomoedas usando um código QR vinculado à sua carteira.
Leia isto:
General Bytes anunciou o hacking de seus cryptomats
Hackers atacam provedores de liquidez da Uniswap por meio de lançamento aéreo falso
Hackers atacaram os servidores DNS de projetos DeFi entre clientes Namecheap
A General Motors pode adicionar pagamentos de Bitcoin
Hackers atacaram supercomputadores europeus para mineração em Monero
Hackers de ransomware atacaram a Agência de Imigração da Argentina